Cómo blindar la seguridad de tu iPhone
Pasos prácticos para proteger tu iPhone a fondo. Ajustes de privacidad, permisos y hábitos diarios que hacen tu iOS mucho más difícil de vulnerar.
Volver al blog
Tu iPhone sale de fábrica bastante seguro comparado con la mayoría de móviles. Apple se lo curra con el sandboxing, el cifrado y manteniendo la App Store relativamente limpia. Pero quedarte con la configuración de serie no es suficiente. Ni de lejos.
Si la privacidad móvil te importa de verdad, tenemos una guía completa sobre GrapheneOS - un sistema operativo sin Google para teléfonos Pixel que hoy por hoy es lo mejor que hay en seguridad móvil. Pero seamos sinceros: la mayoría no va a comprarse un móvil específico solo para instalarle un sistema operativo alternativo. Es mucho pedir.
Lo bueno es que puedes convertir tu iPhone en un hueso muy duro de roer sin cambiar de teléfono. Vamos a verlo paso a paso.
Pantalla de bloqueo y código de acceso
La pantalla de bloqueo es la primera barrera de tu móvil. Vamos a ponerla a la altura.
Lo primero: olvídate del PIN de 4 o 6 dígitos. Ve a Ajustes > Face ID y código > Cambiar código y pon una contraseña alfanumérica personalizada. Un PIN de 6 dígitos se puede reventar por fuerza bruta en minutos con las herramientas adecuadas. En cambio, una contraseña con letras, números y símbolos puede tardar años en descifrarse. La diferencia es abismal.
Después, entra en Ajustes > Notificaciones > Mostrar previsualización y selecciona Si está desbloqueado. Tal como viene de fábrica, cualquiera que coja tu móvil puede leer tus mensajes, correos y códigos de verificación desde la pantalla de bloqueo sin hacer nada más.
También te conviene desactivar el Centro de control en la pantalla de bloqueo (Ajustes > Face ID y código, baja hasta el final). Si no lo haces, alguien podría activar o desactivar tu Wi-Fi o Bluetooth sin necesidad de desbloquear el teléfono.
Sobre Siri: si no lo usas a diario, desactívalo directamente en Ajustes > Siri. Siri está siempre escuchando, procesa lo que dices y Apple ya ha tenido líos gordos con contratistas que escuchaban grabaciones de usuarios. Tu móvil funciona igual de bien sin él, y de paso te quitas de encima un micrófono permanentemente activo.
Por último, activa la Protección en caso de robo (Ajustes > Face ID y código > Protección en caso de robo). Cuando tu iPhone detecta que estás lejos de tus sitios habituales, te pide Face ID o Touch ID para cualquier acción sensible, como cambiar la contraseña de tu Apple ID, y añade un retraso de una hora para los cambios más críticos. Si alguien te roba el móvil y sabe tu código, esto te da un margen de tiempo valioso.
Apple ID y autenticación en dos pasos
Tu Apple ID es la llave maestra de todo: iCloud, compras, Buscar mi iPhone, App Store, iMessage. Si alguien entra en tu Apple ID, básicamente tiene el control de toda tu vida digital.
Comprueba que tienes activada la autenticación en dos factores. Hoy en día debería venir activada de serie, pero más vale asegurarse: Ajustes > [Tu nombre] > Inicio de sesión y seguridad > Autenticación de doble factor. Si te interesa entender las diferencias entre los distintos métodos de 2FA y por qué unos protegen más que otros, aquí tienes nuestra guía sobre seguridad en el inicio de sesión.
Usa una contraseña fuerte y única para tu Apple ID. Nada de reciclar la del correo o la de Netflix. Si esta cae, cae todo lo demás.
Algo que casi nadie hace: configurar una clave de recuperación. Ve a Ajustes > [Tu nombre] > Inicio de sesión y seguridad > Recuperación de la cuenta. Con una clave de recuperación, solo tú puedes restablecer tu cuenta. Sin ella, existe la posibilidad de que alguien engañe al soporte de Apple con ingeniería social para conseguir acceso. Es poco probable, pero ha ocurrido. Apunta esa clave y guárdala en un sitio seguro fuera de internet.
iCloud y protección de datos
Esto te va a sorprender: de serie, Apple tiene las claves de cifrado de tus datos en iCloud. O sea, que Apple puede leer tus copias de seguridad, fotos, notas y bastante más. Y también significa que puede entregárselos a las autoridades si se lo piden.
¿Cómo se soluciona? Con la Protección de datos avanzada. Activa el cifrado de extremo a extremo para casi todo lo que tienes en iCloud: copias de seguridad, fotos, notas, notas de voz, marcadores de Safari… Solo tú tienes las claves.
Para activarla, ve a Ajustes > [Tu nombre] > iCloud > Protección de datos avanzada. Antes tendrás que configurar un contacto de recuperación o una clave de recuperación (que ya deberías tener del paso anterior).
Eso sí, hay un pero importante: si pierdes todos tus dispositivos Y la clave de recuperación, Apple no va a poder ayudarte a recuperar nada. Precisamente esa es la gracia. Nadie más puede acceder a tus datos, ni siquiera Apple. Así que guarda esa clave de recuperación en un lugar seguro, de verdad.
Dos funciones de iCloud más que merece la pena activar:
Ocultar mi correo electrónico genera direcciones de email aleatorias que reenvían todo a tu bandeja real. Úsalas para registrarte en webs y rellenar formularios. Si algún servicio sufre una filtración o te empieza a llenar de spam, eliminas ese alias y listo. Tu email de verdad sigue a salvo.
Iniciar sesión con Apple oculta tu email real cuando te registras en apps y webs. Es mejor que “Iniciar sesión con Google” porque Apple crea una dirección de retransmisión distinta para cada app. Úsalo siempre que puedas.
Safari y privacidad al navegar
Safari, de serie, es uno de los mejores navegadores en cuanto a privacidad. Pero hay un par de ajustes que conviene afinar.
La Prevención de rastreo inteligente ya viene activada. Perfecto, déjala como está.
Activa Ocultar dirección IP de rastreadores en Ajustes > Apps > Safari > Ocultar dirección IP. Así los rastreadores conocidos no podrán ver tu IP real.
Si tienes iCloud+, activa también la Retransmisión privada. Funciona como una VPN ligera solo para el tráfico de Safari. No cubre otras apps, pero para navegar es una capa de protección extra muy interesante.
Deja activada la Advertencia de sitio web fraudulento. Te avisa cuando intentas entrar en sitios de phishing conocidos.
Ahora entra en Ajustes > Apps > Safari y desactiva las Sugerencias del motor de búsqueda y las Sugerencias de Safari. Estas funciones envían todo lo que escribes a servidores externos mientras tecleas. Cada letra, en tiempo real.
Y plantéate cambiar tu buscador predeterminado por uno que respete tu privacidad, como DuckDuckGo o Startpage. Google funciona genial, pero cada búsqueda que haces pasa a formar parte de tu perfil publicitario.
Higiene de apps y permisos
Aquí es donde se juega la partida de verdad. Puedes tener todo lo anterior perfecto, pero si tienes 150 apps con permisos a tutiplén, no sirve de mucho.
Menos apps, más seguridad. Quédate solo con las que de verdad usas. Cada app de más, sobre todo juegos gratuitos y utilidades que te descargaste un día por curiosidad, es otra puerta de entrada a tus datos. Si llevas meses sin abrirla, bórrala. Reinstalar algo es cuestión de segundos si algún día lo necesitas.
Cuando una app te pida permisos, deja de darle a “Permitir” sin pensar. Párate un momento. ¿De verdad necesita una app de linterna acceder a tus contactos? ¿Una app de comida a domicilio necesita tu ubicación en modo “Siempre”? Casi nunca.
Aquí va una auditoría rápida de permisos:
Ubicación: Ve a Ajustes > Privacidad y seguridad > Localización. Cambia las apps de “Siempre” a “Mientras se usa” o “Nunca”. La mayoría funcionan perfectamente con “Mientras se usa”, y muchas directamente no necesitan saber dónde estás.
Cámara y micrófono: Revisa Ajustes > Privacidad y seguridad > Cámara y Micrófono. Quita el acceso a todo lo que no lo necesite de forma imprescindible.
Contactos: Muchas apps te piden acceso a tus contactos con el único objetivo de subir toda tu agenda a sus servidores. Piensa bien si cada app necesita de verdad ver tu lista de contactos.
Rastreo: Ve a Ajustes > Privacidad y seguridad > Rastreo y desactiva Permitir a las apps solicitar rastrearte. Con esto, todas las apps reciben un “no” automático, sin que te llegue siquiera el típico aviso emergente.
Portapapeles: iOS muestra un pequeño aviso en la parte superior de la pantalla cuando una app lee tu portapapeles. Estate atento. Si acabas de copiar una contraseña y una app lee el portapapeles de inmediato, eso huele mal.
Bluetooth: Muchas apps piden acceso al Bluetooth no porque lo necesiten para algo real, sino para rastrearte. Las apps de tiendas y centros comerciales son las peores con esto. Deniega el acceso salvo que tengas claro para qué lo necesitan.
Acostúmbrate a revisar los permisos cada pocos meses. Las apps aprovechan las actualizaciones para pedirte cosas nuevas, y puede que hace tiempo le dieras permiso a algo que ya ni recuerdas.
Comunicación y mensajería
iMessage tiene cifrado de extremo a extremo entre dispositivos Apple. Para el día a día, es más que suficiente. El punto flaco aparece cuando hablas con alguien que tiene Android, porque esos mensajes pasan a SMS o RCS, que no ofrecen el mismo nivel de protección.
Para conversaciones especialmente delicadas, Apple tiene la Verificación de clave de contacto (Ajustes > [Tu nombre] > Verificación de clave de contacto). Te permite comprobar que nadie ha interceptado tu conversación de iMessage. Es parecido a los números de seguridad de Signal. Para la mayoría será excesivo, pero no está de más saber que existe.
Activa la Protección de privacidad del correo en Ajustes > Apps > Mail > Protección de la privacidad. Con esto, los remitentes de email no ven tu dirección IP y se bloquean los píxeles de rastreo. Esas imágenes invisibles que se meten en los correos para saber cuándo lo abriste, desde dónde y con qué dispositivo quedan completamente anuladas.
Si buscas algo más allá de iMessage para mensajería realmente privada, aquí comparamos Signal y Session.
Modo de aislamiento
Este va dirigido a periodistas, activistas o cualquier persona que pueda ser objetivo de ataques sofisticados. No es para todo el mundo, y Apple lo deja claro.
El Modo de aislamiento (Ajustes > Privacidad y seguridad > Modo de aislamiento) reduce de forma radical la superficie de ataque de tu móvil. Bloquea la mayoría de archivos adjuntos en mensajes, desactiva ciertas tecnologías web, bloquea llamadas de FaceTime de desconocidos, impide conexiones por cable cuando el teléfono está bloqueado y elimina los álbumes compartidos.
Sacrificas comodidad a cambio de seguridad. Las webs pueden verse raras, algunas funciones dejarán de ir y ciertas apps pueden comportarse de forma distinta. Pero si te encuentras en una situación donde un actor estatal podría ir a por tu teléfono, esto es lo que tienes que activar.
Hábitos diarios y seguridad fuera de casa
Los ajustes son importantes, pero los hábitos lo son igual o más.
Desactiva el Wi-Fi y el Bluetooth cuando salgas de casa. Tu móvil está buscando redes conocidas y emitiendo señales Bluetooth constantemente. Eso se puede aprovechar para rastrearte o para engañar a tu teléfono y que se conecte a una red maliciosa. Actívalos solo cuando los necesites.
Usa el modo avión cuando necesites máxima privacidad. En reuniones delicadas, protestas o al cruzar fronteras, el modo avión corta todas las comunicaciones por radio y el rastreo de ubicación. Es lo más parecido a desaparecer del mapa sin tener que apagar el teléfono.
Piénsatelo antes de usar Apple Pay. Vincular tarjetas de pago a tu móvil implica que tus hábitos de gasto están ligados a tu dispositivo. Si alguien compromete tu teléfono, tus tarjetas quedan expuestas también. La comodidad está bien, pero mantener el móvil y la cartera separados reduce el riesgo.
Mantén iOS siempre actualizado. Apple parchea vulnerabilidades de día cero rápido, pero los atacantes las explotan todavía más rápido. Activa las actualizaciones automáticas en Ajustes > General > Actualización de software > Actualizaciones automáticas e instálalas en cuanto estén disponibles.
No le hagas jailbreak a tu iPhone. El jailbreak elimina la mayoría de protecciones de seguridad que ofrece iOS. El jardín vallado de Apple a veces es un fastidio, pero también es lo que mantiene tu teléfono protegido.
Usa un gestor de contraseñas y activa las passkeys en todos los servicios que puedas. Repetir contraseñas entre apps y webs sigue siendo la forma más común de que te la cuelen.
Desconfía de las apps “gratuitas” que te piden demasiados permisos. Si la app es gratis y la empresa no es una ONG, el producto eres tú. Tus datos son su negocio.
Conclusión
No hace falta que hagas todo esto hoy. Empieza por lo que más impacto tiene: activa la Protección de datos avanzada, revisa los permisos de tus apps y corrige los ajustes de tu pantalla de bloqueo. Solo con esas tres cosas ya vas mucho más protegido que la mayoría.
Vuelve a esta guía cada pocos meses y ve atacando más puntos. La seguridad no es algo que se configura una vez y ya está. Es un hábito que se construye con el tiempo.
Y si algún día te animas a dar el salto definitivo, nuestra guía de GrapheneOS te espera. Pero de momento, tu iPhone acaba de volverse mucho más difícil de vulnerar.